apri il registro di sistema (dal taskmanager file>nuova operazione, nello spazio scrivi regedit.exe>OK
Aperto il registro, cliccando sul segno + accanto alle singole voci, segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
controlla se tre le varie sottovoci di Image file execution options è presente
explorer.exe (se c'è è aggiunta dal linkoptimizer b.)
se è presente click sulla voce medesima e controlli che cosa riporta al suo interno.
Te lo appunti, poi click tasto dx su explorer.exe, scegli Autorizzazioni>avanzate>proprietario, imposti la proprietà all'utente del computer>OK, torni alla pagina precedente, metti la spunta a controllo completo e in lettura >OK.
A quel punto clik tasto dx del mouse sulla voce e scegli Elimina.
Controlla cnhe che non vi sia, sempre tra le sottovoci di file image execution options la voce
iexplore.exe
se presente la elimini con la solita procedura.
Chiudi il registro, torni sul task manager e scrivi
explorer.exe>OK
Provas a utilizzare hijackthsi e posta il log + il nome del file trovato all'interno di explorer.exe.